Ubuntu 14.04でポート範囲を制限する方法は?

Ubuntu 14.04でポート範囲を制限する方法は?

私のUbuntuシステムのソースポート範囲を20000に制限したいです。これは、どのアプリケーションもそれより高いポートを使用できないことを意味します。このコマンドが思い出されました。

iptables -A OUTPUT -p tcp --sport 20001:65535 --dport 20001:65535 -j DROP

しかし、これを行うと、制限する代わりにすべてのパケットを破棄しませんか?ポート20001〜65535を介さずにWebを引き続き閲覧できるように構成が必要です。このポートを介して着信または発信するトラフィックはありません。

答え1

編集者net.ipv4.ip_local_port_range:/etc/sysctl.conf

sudo nano /etc/sysctl.conf

または、必要な他のエディタを選択して、次の項目を追加または変更します。

# Allowed local port range
net.ipv4.ip_local_port_range = 1024 20000

ネットワークを再起動します。

関連情報